XI 新标签页浏览器扩展

XI 新标签浏览器扩展程序自称是展示浏览器壁纸的合法工具，已被确定为侵入性和欺骗性应用程序。网络安全研究人员在调查可疑网站时发现了此扩展。

在对 XI 新选项卡进行彻底分析后，专家们发现了其底层功能。他们发现该扩展程序会对浏览器的设置进行未经授权的更改。这些修改旨在强制将用户重定向到 xitabs.com 网站，这是一个假搜索引擎。这种行为明确地将 XI 新选项卡归类为浏览器劫持者。

从本质上讲，看似旨在增强浏览器外观的有用扩展程序实际上是一个流氓实体，它会操纵您的浏览器设置，引导您访问虚假搜索引擎，从而可能使您面临各种安全风险和隐私问题？

像 XI 新标签这样的浏览器劫持者的存在可能会导致严重的隐私问题

浏览器劫持者是可疑的程序，它们操纵 Web 浏览器中的某些设置，通常包括默认搜索引擎、主页和新标签页。这些更改是为了推广劫机者选择的特定网站。

XI 新选项卡扩展通过修改浏览器设置以类似的方式运行。因此，安装此扩展程序后，任何使用浏览器的 URL 栏进行 Web 搜索的尝试或打开新选项卡时都会导致自动重定向到 xitabs.com 网站。

假冒搜索引擎通常缺乏提供真实搜索结果的能力。相反，他们经常将用户重定向到合法的互联网搜索平台。例如，据观察，xitabs.com 重定向到 Bing 搜索引擎。但是，重定向目的地可能会根据用户地理位置等因素而有所不同。

浏览器劫持软件的一个显着特征是它利用技术来确保在系统内的持久性。这意味着这些程序采用策略来增加删除难度，并阻止用户将浏览器恢复到原始状态。

此外，浏览器劫持者（例如 XI New Tab）通常具有跟踪用户数据的能力。他们收集的信息可能包含一系列详细信息，例如访问过的 URL、查看过的页面、搜索查询、互联网 cookie、登录凭据、个人身份信息甚至财务数据。这些收集到的数据可能会以多种方式被利用，例如出售给第三方以获取利润或被滥用于非法目的。因此，像 XI 新标签这样的浏览器劫持者的存在给用户的隐私和安全带来了重大风险。

浏览器劫持者和 PUP（潜在有害程序）尝试通过可疑的分发方法隐藏其安装

浏览器劫持者和 PUP 经常采用各种欺骗性分发方法来隐藏其安装并在未经用户同意的情况下渗透到用户的系统。这些方法旨在利用用户缺乏意识并规避安全措施。以下是这些不安全实体试图隐藏其安装的方式：

与免费软件/共享软件捆绑：最常见的方法之一是将劫持者或 PUP 与合法且流行的免费或共享软件捆绑在一起。匆忙安装这些程序的用户可能会忽略安装过程中隐藏的附加组件。

虚假软件更新：用户可能会遇到弹出窗口或通知，声称其软件（例如浏览器、插件或系统实用程序）需要更新。单击这些提示可能会导致安装不需要的软件。

欺诈广告：恶意广告涉及在合法网站上放置不安全的广告。点击这些广告可能会在用户不知情的情况下触发浏览器劫持程序或 PUP 的下载和安装。

误导安装程序：一些安装程序将自己伪装成合法应用程序，欺骗用户相信他们正在安装有用的东西。然而，他们却安装了不安全的软件。

受感染的电子邮件附件：网络犯罪分子经常使用带有受感染附件的垃圾邮件，这些附件打开后会启动不安全软件的安装。

浏览器扩展/附加组件：可能会提示用户安装看似无害的浏览器扩展或附加组件，这些扩展或附加组件承诺提供有用的功能，但实际上会引入有害行为。

社会工程：欺诈者可能会采用说服策略来说服用户安装看似无害的软件，但后来却发现它是欺诈性的。

总之，浏览器劫持者和 PUP 使用一系列策略来欺骗用户安装它们。用户在从互联网下载和安装软件时应格外小心，仅使用信誉良好的来源，保持软件最新，并使用安全工具来帮助防止这些不需要的安装。